CURRICULUM VITAE Personalia Naam: Geboortedatum: Huidige functie: Adres: Postcode:
P.H.W. (Paul) Willems RE CISA CCE 16 april 1969 Eigenaar van PiWi Consultancy B.V. Hogenakker 7 5438 AW
Woonplaats: e-mail: Telefoon: GSM:
Gassel (Noordoost Brabant)
[email protected] 0486 – 475919 (privé) 06 – 10185459 (zakelijk)
Kennis & Ervaring Sinds 1 februari 2007 is Paul als zelfstandig, onafhankelijke auditor en consultant gevestigd. Hij heeft ruime (internationale) ervaring als (IT-)auditor, IT-risk manager, consultant, interim manager en trainer. De aandachtsgebieden van zijn meest recente opdrachten zijn geweest: SOX, SAS70, Basel II, en Solvency II. Daarnaast heeft hij ruime ervaring opgedaan op het gebied van informatiebeveiliging (o.a. ISO 27001 en NEN7510). Uitgevoerde opdrachten hebben in diverse branches plaatsgevonden: verzekeraars, banken, ziekenhuizen, retail, lokale overheden etc. De aard en niveau van de uitgevoerde opdrachten zijn zeer wisselend geweest, Paul is dan ook in staat om complexe zaken in duidelijke bewoordingen voor iedereen begrijpelijk te maken. Het nemen van keuzes en deze in heldere en eerlijke bewoordingen beargumenteren gaat hij niet uit de weg. Bij diverse opdrachten heeft Paul volgens de Prince II methodiek gewerkt en recentelijk is hij Prince II gecertificeerd (Foundation en Practitioner). In zijn vrije tijd toont hij zijn maatschappelijke betrokkenheid, op dit moment is hij actief fractielid in de lokale politiek. Daarnaast is hij gemeenteraadslid, penningmeester en lid van een Ondernemingsraad geweest.
Uitgevoerde opdrachten als zelfstandige:
•
Augustus 2010 – heden: Lloyds Registers, Lead auditor voor ISO 9001, ISO 27000 / 27001 en NEN 7510. Specialisme: IT en informatiebeveiling. Audits op het gebied van informatiebeveiliging (NEN7510 en NVZ toetsingskader) bij diverse (academische) ziekenhuizen zelfstandig uitgevoerd. Ook veel rapportages van collega‟s gereviewd.
•
Oktober - november 2010: WPS Parking Solutions, het uitvoeren van een audit om te komen tot een verklaring met betrekking tot de integriteit van de financiële data en transacties uit parkeersystemen.
•
Juli 2010: ING Assurantiekantoren B.V., compliance officer. Review van template adviesrapporten aan de hand van de AFM richtlijnen en de WFT.
•
Februari 2010 – heden: ondersteuning van een kleinere organisatie (applicatie service provider) om te komen tot een ISO 27001 (informatiebeveiliging) certificering.
•
November 2007 – januari 2010: Delta Lloyd (verzekeraar), teamlead ITGC en EUC ten behoeve van het SOX project: verantwoordelijk voor een team van 7 personen die de IT controls documenteren en testen. Daarnaast levert Paul een actieve bijdrage bij de remediatie van geconstateerde tekortkomingen. Tevens verantwoordelijk voor de documentatie en testen van End User Computing Controls. Bij deze opdracht heeft Paul zeer veel overleg en contact met het management van de diverse divisies (inclusief Duitsland en België), met de interne accountantsdienst en de externe accountant. Paul heeft bij deze opdracht ook veel te maken met werkzaamheden omtrent SAS70, in- en outsourcing en informatiebeveiligingsaspecten.
•
November 2008 – januari 2009: Voor een klein consultancybureau het ICT outsourcingstraject ondersteund.
•
Doorlopend: Universitair docent bij de Universiteit van Amsterdam voor IT modules van de leergang Certified Internal Auditor
•
Juli 2007 – november 2007: Cordares (pensioenfonds): aansturing, coördinatie, kwaliteitsbewaking en inrichting van het IT control framework ten behoeve van een SAS70 verklaring en een TPM
•
Februari 2007 – juli 2007: Schuitema (retail): Senior IT Auditor, diverse IT audits in verband met informatiebeveiligingsbeleid uitgevoerd en het IT control framework ten behoeve van Sarbanes Oxley (SOx) opnieuw (efficiënter en kosteneffectiever) ingericht
-2-
Uitgevoerde 2004 – 2007 ABN-AMRO ((Leading) Audit Manager bij Group Audit werkzaamheden in Leiding gegeven aan de afdeling Group Audit BU Nederland Zuid, bestaande uit ongeveer 35 auditors en 4 senior auditors. loondienst: Verantwoordelijk geweest voor de algehele coördinatie van deze afdeling inclusief de personele verantwoordelijkheden. Daarnaast intensief betrokken geweest bij kwaliteitsverbeteringtrajecten, coachen van medewerkers en relatiemanagement. Ook het opstarten van audits en het afsluiten inclusief de managementbesprekingen behoorde tot mijn verantwoordelijkheidsgebied. In deze periode ook diverse fraude onderzoeken uitgevoerd en internationale ervaring opgedaan. 2003 - 2004 ABN-AMRO (Senior Inspector) Verantwoordelijk geweest voor het aansturen van diverse auditteams voor operational, compliance en IT audits in het hele land. De grootte van de auditteams was gemiddeld 5 personen. 1998 - 2003 Ernst & Young EDP Audit (IT auditor) Veel IT audits uitgevoerd, teams aangestuurd en projecten uitgevoerd (o.a. jaar 2000 problematiek en invoering Euro). Veel werkzaamheden uitgevoerd in het kader van de jaarrekeningcontrole van de accountant, later vooral projecten uitgevoerd op het gebied van informatiebeveiliging (ontwikkelen, invoeren en toetsen beleid). Ervaring opgedaan bij diverse gemeentes, verzekeraars en overheidsinstellingen. 1996 - 1998 Gemeente Grave (Hoofd Automatisering) Verantwoordelijk geweest voor het IT beleid en operationeel houden van de IT omgeving van de gemeente Grave. 1993 - 1996 Randstad Automatiseringsdiensten BV (systeembeheerder) Veel IT consultancy opdrachten uitgevoerd voor diverse cliënten. Ook veel praktische ervaring opgedaan als netwerk- en systeembeheerder en helpdeskactiviteiten. 1992 – 1993 Diverse werkgevers; functie: automatiseringsmedewerker Werkzaamheden varieerden van Sales tot en met support medewerker. Ervaring opgedaan bij o.a.:
• • • • • • • • •
Delta Lloyd Cordares ABN AMRO Bank Ernst & Young Schuitema Zorg en Zekerheid Monuta Belastingdienst Diverse gemeentes
Deskundigheid en specialisme:
• • •
Management en het leiden van audits (operational en IT-audits) Opzetten van een Sarbanes-Oxley (SOx) IT control framework Uitvoeren van testwerkzaamheden in verband met SOx -3-
•
• • • • • •
Opzetten, implementatie en testen van een IT controlframework t.b.v. SAS70 Prince II Cobit 4.1 ISO 27001 Rapportage over geconstateerde auditbevindingen op (senior) managementniveau inclusief bijbehorende overleggen Implementeren van een informatiebeveiligingsbeleid Monitoring en auditen naleving informatiebeveiligingsbeleid Management ervaring van diverse afdelingen (Computer) fraude-onderzoeken Quality Assurance van Audit-werkzaamheden Certificering informatiebeveiliging en integriteit
Software kennis o.a.:
• • • • • • • • • • • • • • • • • • • •
Alle MS Office applicaties, inclusief Visio MS Project BWise SOX XL SOX XS XL Audit AWS Teammate GRC + ACL OS/400 Unix Windows besturingssystemen Mainframes Oracle (Financials) Exact SAP JD Edwards SQL Server Diverse computer forensic tools
Afgeronde opleidingen (allen succesvol):
• • • •
Certificering Prince II Foundation and Practitioner (2010) Certificering Lead Assessor Kwaliteitsmanagement systemen (ISO 9001) Certificering Management Drives (2009) Bootcamp Certified Information and System Auditor te Brussel (november 2008) Bootcamp Certified Computer Engineer te Washington DC (2007) EDP Auditing TIAS te Tilburg (2001) Heao Commerciële Economie te ‟s-Hertogenbosch (1992)
• • • •
• • • Nevenfuncties:
• • • •
1999 – heden: Fractielid lokale politieke partij gemeente Grave 2002 – 2006: Gemeenteraadslid gemeente Grave 1995 – 2006: Penningmeester Basketbalvereniging Grave 1988 – 1995: Trainer en coach diverse jeugdteams Basketbalvereniging Grave
-4-
Cursussen:
Diverse managementtrainingen, o.a. • Competentiemanagement; • Coaching medewerkers; • Personeelsbeoordelingen; • Interviewtechnieken; • Risk Management; • Efficiënt en Effectief vergaderen; • Mentorschap; • Leidinggeven; • Relatiebeheer. • Cursussen op het gebied van auditing van diverse systemen en platformen. • Technische AS/400 cursussen.
Ervaring als docent:
•
•
Werkzaam als docent “Information Technology” van de leergang Certified Internal Auditor aan de Universiteit van Amsterdam. Trainer van diverse interne cursussen. Verantwoordelijk geweest voor de ontwikkeling en verzorging van de Ernst & Young cursus Auditing AS/400 die zowel intern als ook aan klanten wordt gegeven. Verantwoordelijk geweest voor de ontwikkeling en verzorging van de Ernst & Young cursus Besturingssoftware. Diverse keren opgetreden als facilitator van workshops.
Lidmaatschappen:
• • • • •
NOREA IIA Nederland ISACA Dutch chapter PvIB (Platform voor Informatiebeveiliging) ISFCE (International Society of Forensic Computer Examiners)
Publicaties:
•
Artikel „Houd de achterdeur gesloten; beveiliging van uw TCP/IP omgeving op de AS/400‟, februari 2000 in Info/400. Diverse artikelen over (IT) auditing voor intern gebruik.
• • •
• Hobby’s en vrije tijd:
Talen
Basketball Tennis Voormalig gemeenteraadslid en nog steeds actief in de steunfractie van een lokale politieke partij Nederlands: moedertaal Engels: goed, zowel in woord als geschrift Duits: goed, vooral mondeling, schriftelijke beheersing is wat minder Frans: studerend
-5-
